Introduzione

Completato

La gestione della sicurezza dell'istanza di Microsoft Entra nell'organizzazione nonché delle risorse e dei dati associati è una sfida continua. A volte, un'organizzazione non rileva una violazione fino a ore o giorni dopo l'evento. Microsoft Azure offre funzionalità di monitoraggio avanzato nella rete. L'organizzazione può usare Azure per rispondere rapidamente a comportamenti utente sospetti, impedire l'accesso non autorizzato alle risorse e scongiurare potenziali perdite di dati.

Si supponga di lavorare per un'organizzazione che ha iniziato di recente a integrare le identità utente in Microsoft Entra ID. Un recente evento imprevisto con identità compromesse ha portato all'esposizione dei dati dei clienti. Il team addetto alla sicurezza dell'organizzazione vuole garantire l'uso di funzionalità di creazione di report e monitoraggio appropriate. È necessario illustrare le funzionalità di creazione di report e monitoraggio di Azure e mostrare come Microsoft Entra ID può segnalare all'organizzazione gli eventi di sicurezza percepiti.

L'area di lavoro Log Analytics è una funzionalità di Monitoraggio di Azure. In questo modulo si apprenderà come configurare un'area di lavoro Log Analytics per elaborare log di accesso e attività di Microsoft Entra. Si userà l'area di lavoro Log Analytics per configurare avvisi degli eventi di sicurezza. Quindi, si vedrà come creare un dashboard che aiuta a migliorare la capacità di risposta agli eventi imprevisti.

Obiettivi di apprendimento

Contenuto del modulo:

  • Archiviare i log di controllo di Azure e i log attività di accesso in un'area di lavoro Log Analytics.
  • Creare avvisi per gli eventi di sicurezza in un'area di lavoro Log Analytics.
  • Creare e visualizzare dashboard per supportare il monitoraggio avanzato.

Prerequisiti

  • Familiarità con Microsoft Entra ID
  • Acquisire familiarità con le aree di lavoro Log Analytics